知識議題

盜用頻傳,如何保護好自己的加密貨幣?

歷史上大規模的比特幣竊盜案:

1.Mt.Gox:85萬顆BTC遭竊

2014年2月,當年最大的比特幣交易所Mt.Gox宣布85萬顆BTC遭竊。依當時市價計算,約為135億新台幣,同年2月28日,Mt.Gox向東京地方法院聲請破產保護。

2.Bitstamp:1.9萬顆BTC遭竊

2015年1月,當時規模排名世界第三的比特幣交易所Bitstamp熱錢包(即線上錢包)遭駭客竊取了19000顆BTC,當時市值算起約等同於1.6億新台幣。竊案發生後,該平台停止提幣與交易功能。

3.Bitfinex:11.9萬顆BTC遭竊

2016年8月,最大的美元對比特幣的交易平台Bitfinex網站出現安全漏洞,用戶持有的119756枚慘遭駭客竊取,依照當時市值估計約等同於19.5億新台幣。交易所遭駭後,甚至將損失平均分攤到所有用戶身上

 

 

加密貨幣竊案的核心原因:

歷史上還有無數的比特幣竊案,然而大家真的知道為什麼號稱“加密”貨幣,駭客卻輕輕鬆鬆就能將其“解密”然後竊走嗎?

事實上,比特幣的加密技術,安全的瑕疵隨著時間不斷的被發現隨後被解決,從比特幣第一個區塊產出到現在,還沒有任何人能夠成功地透過直接破解比特幣的區塊鏈網路而得到BTC。

比特幣遭竊的理由大致有兩種:

1.中心化交易所熱錢包遭竊:駭客直接攻破交易所內部網路,竊走熱錢包的私鑰,再使用區塊鏈發出交易,將比特幣取走。

2.散戶電腦遭駭:散戶若沒將錢存放於交易所,往往存在自己創建的錢包中,並將私鑰存於PC或手機,駭客透過植入木馬病毒,竊取用戶電腦中的私鑰,再透過私鑰取走加密貨幣。

我們可以發現比特幣遭駭最核心的原因不是在於其加密技術,而是私鑰保存上安全防禦的不足。

加密貨幣錢包的種類:

加密貨幣的錢包,包含了公鑰與私鑰兩個部分,公鑰就像是你加密貨幣帳戶中的地址,你可以任意與所有人分享你的公鑰,都不會有資產安全上的疑慮;私鑰就像是你需要動用帳戶資產時必須提供的印鑑,有了印鑑就可以證明你是帳戶的所有人,也因此必須好好的保管,不能讓任何人得到你的私鑰,否則錢包中的資產隨時可能遭掌握你私鑰的人取走。

https://www.walletgenerator.net—->這個網站可以藉由滑動滑鼠的軌跡亂數產生你的比特幣錢包。

瞭解了這些以後,以下為大家整理以下保存加密貨幣資產的一些方法,以及其優缺點:

1.冷錢包(安全但不方便):

將錢包的密鑰儲存於為未連接上網路的裝置,目前有硬體錢包、紙錢包等形式:

硬體錢包像是Ledger Nano,使用USB接頭形式的冷錢包。

 

將密鑰影印在紙張上,並刪除所有連網裝置上存有密鑰的檔案,即為紙錢包。

 

冷錢包由於阻卻了網路的連結,降低了駭客入侵的風險,安全性大幅提高,但也因此,從冷錢包中要交易加密貨幣的程序相比熱錢包,變得麻煩許多。

建議:長期持有的大額加密貨幣資產建議存於冷錢包中

2.熱錢包(方便但不安全):

將錢包的密鑰直接儲存於連接上網路的裝置,像是:手機、PC、筆電,稱為熱錢包。熱錢包由於直接連接網路非常便於交易行為,只要手上有手機,隨時都能發出交易,但也因此安全性存在著極大的風險,只要你的裝置中毒、遭到駭客入侵,那麼存於熱錢包中的資產安全,就陷入極大的風險當中。

建議:高頻交易的小額加密貨幣資產可以存於熱錢包中

 

 

資產存放於交易所的注意事項:

由於目前還是有很大部分的用戶為了交易的方便性將加密貨幣資產存於交易所,所以以下整理一些必須注意的部分,如果你也有資產存在交易所中,來檢查一下以下你做了幾項吧。

1.選擇具規模的交易所:雖然歷史上也不乏世界上規模數一數二的交易所被盜的紀錄,但有更多名不見經傳的小交易所,因為安全防護的缺陷被駭客攻破而破產倒閉,不過因為規模小,可能連新聞你都沒看到他就倒閉了,規模會大是因為有很多人信任這間交易所,交易所也會因為資產規模的龐大而更加謹慎地做好安全防護的工作,因此交易所的選擇非常重要。

2.分散風險:大家都知道「雞蛋不要放在同一個籃子裡」,選擇2~3個比較有保障的交易所,將資產分散,若不幸其中之一遭駭,你還有其他交易所的資產,不至於歸零。

3.使用密碼管理器:相信大家都有很多帳號密碼,若僅僅是自己記住帳號密碼,肯定只會有一組帳號密碼,如此一來在其中之一的平台遭駭客竊取帳密後,所有的帳戶安全就一齊被攻破,即使交易所安全防護做得再好,也擋不住,因此可以使用密碼管理的軟件,將不同的帳戶設置不同密碼。

線上密碼管理工具推薦:

LastPass https://www.lastpass.com/zh KeePass https://keepass.info/

4.啟用2FA驗證碼:大部分的交易所都可以設置2FA驗證碼,只要將第一次產生的2FA密鑰拍起來好好的保存,在手機中安裝Authenticator並導入密鑰,即可令你的帳戶多一層防護。

5.防止中毒:安裝防毒軟體並定期更新,慎選訪問的網站以及電子郵件的連結,降低熱錢包裝置被駭的風險,進而保護資產安全。

6.注意網站地址:有不肖人士會使用相似的介面假冒交易所,架設釣魚網站,當你用你交易所的帳號密碼登入時,他也同時取得了你帳戶的帳密,因此登入時請注意網站的網址是否正確。

 

 

Tags

T.no

Blockchain diary

Related Articles

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

Close
Close